Description



Baixar 1.08 Mb.
Página1/12
Encontro18.09.2019
Tamanho1.08 Mb.
  1   2   3   4   5   6   7   8   9   ...   12



Setor de cartões de pagamento (PCI)
Padrão de segurança de dados
Questionário de auto-avaliação D
e Atestado de conformidade


Todos os outros SAQs - Comerciantes e prestadores de serviços qualificados

Versão 2.0
Outubro de 2010

Alterações no documento


Data

Versão

Descrição

1º de outubro de 2008

1.2

Para alinhar o conteúdo com o novo PCI DSS v1.2 e para implementar alterações menores observadas desde o original v1.1.

28 de outubro de 2010

2.0

Para alinhar o conteúdo com os novos requisitos e procedimentos de teste do PCI DSS v2.0.










Índice

Alterações no documento i

Padrão de segurança de dados do PCI: Documentos relacionados v

Antes de você começar vi

Preenchendo o questionário de auto-avaliação vi

Conformidade do PCI DSS – Etapas para preenchimento vi

Orientação para não aplicabilidade de determinados requisitos específicos viii

Atestado de conformidade, SAQ D — Versão do comerciante 1

Atestado de conformidade, SAQ D — Versão do prestador de serviços 1

Questionário de auto-avaliação D 1

Construir e manter uma rede segura 1

Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados 1

Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança 4

Proteger os dados do titular do cartão 7

Requisito 3: Proteger os dados armazenados do titular do cartão 7

Requisito 4: Criptografar a transmissão dos dados do titular do cartão em redes abertas e públicas 12

Manter um programa de gerenciamento de vulnerabilidades 13

Requisito 5: Usar e atualizar regularmente o software ou programas antivírus 13

Requisito 6: Desenvolver e manter sistemas e aplicativos seguros 13

Implementar medidas de controle de acesso rigorosas 18

Requisito 7: Restringir o acesso aos dados do titular do cartão de acordo com a necessidade de conhecimento para o negócio 18

Requisito 8: Atribuir uma identidade exclusiva para cada pessoa que tenha acesso ao computador 19

Requisito 9: Restringir o acesso físico aos dados do titular do cartão 22



Monitorar e testar as redes regularmente 25

Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do titular do cartão 25

Requisito 11: Testar regularmente os sistemas e processos de segurança 27

Manter uma política de segurança de informações 31

Requisito 12: Manter uma política que aborde a segurança das informações para todas as equipes 31



Anexo A: Requisitos adicionais do PCI DSS para provedores de hospedagem compartilhada 35

Requisito A.1: Os provedores de hospedagem compartilhada devem proteger o ambiente de dados do titular do cartão 35



Apêndice B: Controles de compensação 37

Anexo C: Planilha dos controles de compensação 39

Planilha dos controles de compensação – Exemplo completo 40

Apêndice D: Explicação de não aplicabilidade 41



  1   2   3   4   5   6   7   8   9   ...   12


©aneste.org 2017
enviar mensagem

    Página principal